Bu işlem için yazmıştık fakat özelden iletilen talepler doğrultusunda daha detaylı hazırlama gereği duydum. Önceki yazımıza bu bağlantıdan ulaşabilirsiniz.
https://www.onurbabur.com/clearpass-certificate-chain-is-invalid-the-expected-order-is-policy-manager-server-sub-ca-and-root-ca-certificates-sertifika-yukleme-hatasi
Öncelikle pfx sertifikamızı yüklediğimiz bir sistem üzerinden açıp, Certification path tabini seçip, View certificate alanına tıklayalım. Sırasıyla en üstte yer alan Root sertifikayı sonrasında intermediate sertifikayı sıralayarak aşağıdaki yöntem ile dışarı export edelim. Bu sırayı Clearpass’in istediği şekilde tekrardan birleştireceğiz.
İşlem bittiğinde ikinci sıradaki sertifikamızı dışarı export edelim.
Sonrasında pfx sertifikamızı parçalayalım .cer ve .key olacak şekilde.
Sonrasında sırayla pfx sertifikamızdan export ettiğimiz .cer uzantılı sertifikamız, sonrasında intermediate sertifikamız ve en son olarakda root sertifikamızı aşağıdaki formatta .der olarak birleştirelim.
openssl pkcs12 -legacy -in onur2026.pfx -clcerts -nokeys -out onurstar.cer openssl pkcs12 -legacy -in onur2026.pfx -nocerts -nodes -out onurstar.key cat onurstar.cer ca2.cer ca1.cer > onurfullchain.cer
Sonrasında birleştirdiğimiz sertifikamız ve private key bilgisini tekrardan upload edelim.
İşlem gerçekleştirildikten sonra başarılı bilgisini alıp uygulamadan çıkıp girelim.
İşlemimiz başarıyla tamamlandı, keyifli kullanmalar